免费代理服务是否伤害了我们的安全?[译文]

[原文地址]http://www.theprivacyblog.com/anonymity/are-free-proxies-hurting-your-security/ 我早就说过隐私服务最重要的是信任.本文演示了如何使用一个简单的网页代理来危害使用该代理的用户.当然,这些操作都是不可信的,但这正是本文要说的问题.如果你没有充分的理由来相信你的隐私服务,你得假设他们都试图伤害你.当然了,这同样适用于Tor代理.确实,任何人都可能以任何目的来提供一个代理服务. 为什么会有免费的代理? 我最近偶然发现一个Chema Alonso在第20届黑客大会上的报告.他谈到了他是如何从零开始创建一个Javascript僵尸网络并且用它来发现骗子和骇客的. 所有的工作只是对过时的SQUID代理做一些小小的配置改动. 思路非常简单: [服务器]在Linux服务器安装SQUID. [负载]修改服务器以在所有JAVA脚本文件的最后加上一行额外的代码.这行代码可以做一些邪恶的事情,比如将所有输入到网页中表格的数据发送到你自己的服务器. [缓存]设置修改后的.js文件的缓存优先级尽可能的高.   &n […]

雷柏Rapoo无线鼠标M10(M216)拆解

近来鼠标中键滚动又不管用了.我要向下,它非要下两步再上一步,有时干脆直接向上了.简直坑. 果断拆.   拆机的尝试过程就不说了.就说正确过程吧.   首先打开后盖,卸下电池,看到一个螺丝,拆! 整个鼠标只有这一个螺丝,所以鼠标脚垫就不要动它们了,它们下面没有隐藏螺丝(不要问我,我是怎么知道的..). 鼠标前端,即左键右键前方有塑料卡槽,直接强拆就行,也别太暴力了.   可以发现鼠标真的是非常的简单,就几个按键加个滚轮,加一块12M晶振+主控芯片,搞定. (这就是鼠标的全部了.)   接下来说说这个中键. 图中中键左侧是一个码盘,内部构造看不到,我猜测是机械结构的,所以容易磨损.而且我没在码盘附近看到霍尔元件或是LED对管,所以基本可以断定不是用红外或者磁场的.所以容易磨损,用用中键就不灵了.我的反正是用了4个月左右就跪了. 中键右侧有一个微动开关,图中看不到,被挡住了,按下中键后,中键的轴会向右下偏移,导致码盘端受到应力,也会加速磨损,导致中键滚动问题.   要说的差不多就是这些,至于如何修复,我是没辙,估计换一个是最方便的吧. &nb […]

骗子电话录音

现在这些骗子啊,骗局都是老一套,什么新意都没有,不是退款的,就是领导,要不就是中奖,要不就是公安局什么的,反正都是那么老几套.基本第二句话就能听出是骗子了,(因为第一句一般是"你好..") 这个音频是我在长途车上,突然接到一个电话,让我到办公室来一趟.你爷爷的,开始还以为@黄安杰 和我开玩笑呢,听声音确实很像阿黄啊,还是我对广东口音没有区分能力..我都知道你是领导了,你还问这么多遍,搞毛啊,逼着我骂你丫的. 这个骗子信息比较全,不过第一句话有点搞笑啊: 你好,我们是京东的,您今天是否在我们淘宝网买了... 当时接电话的时候,还真没注意..听了遍录音,发现第一句太逗了.还有背景声里还有别人在打电话,说着同样的话,拜托专业点好吗.起码不要一群人聚在一个屋里打电话骗人啊,有没有一点专业素质?!你们这样怎么能骗得到人呢! 不过把我的订单知道的这么详细,不仅商品名一字不差,金额也是一毛也不差,看起来不是快递面单泄漏的,应该是卖家泄漏的.已经在京东问卖家了,不过还没鸟我. 最关键的,是你爷爷的,老子银行卡里有300万,你为什么不相信我啊,你为什么不相信我啊,你这是对我人格的侮辱啊!! 你要是相信我 […]

HC 05 蓝牙模块透传设置

本文为N天前 设置蓝牙模块的回忆, 部分地方可能有不全. 目的: 将两片HC05蓝牙模块配对,并且断电后重新上电,仍然可以自动连接,实现透传功能.   原料: HC05蓝牙模块 × 2 USB转TTL模块 × 2 安卓手机及 蓝牙串口助手 pro 应用(非必需)   步骤: 将HC 05模块与USB转TTL模块连接, 注意TXD与RXD连接方法,通常是TXD接RXD, 但也不排除部分模块故意标反是TXD接TXD,RXD接RXD. 为了检验TXD和RXD是否连接正确, 有以下几种方法可以检查: 1.将USB转TTL模块和蓝牙模块均上电, TXD和RXD引脚均不连接, 用电压表测引脚电压,TXD和RXD一般一个是高电平一个低电平,具体哪个高我记不清楚了;反正最终将USB转TTL模块高电平的引脚与蓝牙模块低电平的引脚连接就对了. 2.采用任意一种连接方式, 发送AT指令,看是否响应. 3.采用任意一种连接方式, 使用安卓手机连接该蓝牙模块,并使用蓝牙串口助手发送任意字符串,看能否收到. 4.查看原理图, 查看TXD和RXD与芯片的电气连接 USB转TTL与蓝牙模块正确连接 […]